相关试题
【单选题】
SQL 语言可以___在宿主语言中使用,也可以独立地交互式使用。
A. -极速
B. -嵌入
C. -混合
D. -并行
【单选题】
SSL 安全套接字协议所用的端口是___。
A. 80
B. 443
C. 1433
D. 3389
【单选题】
不属于数据库加密方式的是___。
A. 库外加密
B. 库内加密
C. 硬件/软件加密
D. 专用加密中间件
【单选题】
测试数据库一个月程序主要应对的风险是___。
A. 非授权用户执行“ROLLBACK”命令
B. 非授权用户执行“COMMIT”命令
C. 非授权用户执行“ROLLRORWARD”命令
D. 非授权用户修改数据库中的行
【单选题】
从安全的角度来看,运行哪一项起到第一道防线的作用?___
A. 远端服务器
B. WEB 服务器
C. 防火墙
D. 使用安全 shell 程序
【单选题】
从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。
A. 每个分割区 G 有 g=|G|记录,其中 g=0 或 g>=n,且 g 为偶数,
B. 记录必须成对地加入 G 或从 G 中删除
C. 查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从 m 各分割区
D. 记录必须不对地加入 G 或从 G 中删除
【单选题】
单个用户使用的数据库视图的描述为___。
A. 外模式
B. 概念模式
C. 内模式
D. 存储模式
【单选题】
对于 IIS 日志记录,推荐使用什么文件格式?___
A. Microsoft IIS 日志文件格式
B. NCSA 公用日志文件格式
C. ODBC 日志记录格式
D. W3C 扩展日志文件格式
【单选题】
对于 IIS 日志文件的存放目录,下列哪项设置是最好的?___----缺少 D 选型
A. %WinDir%\System32\LogFiles
B. C:\Inetpub\wwwroot\LogFiles
C. C:\LogFiles..)-F:\LogFiles
D.
【单选题】
对于 IIS 日志文件的访问权限,下列哪些设置是正确的?___
A. SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B. SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C. SYSTEM(完全控制)Administrator(完全控制)Inernet 来宾账户(读取和运行)
D. SYSTEM(完全控制)Administrator(完全控制)
【单选题】
对于数据库的描述一下哪项说法是正确的?___
A. 数据和一系列规则的集合
B. 一种存储数据的软件
C. 一种存储数据的硬件
D. 是存放人量数据的软件
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
推荐试题
【单选题】
某项目当前的PV=150、AC=120、EV=140,则项目的绩效情况是___。
A. 进度超前,成本节约
B. 进度滞后,成本超支
C. 进度超前,成本超支
D. 进度滞后,成本节约
【单选题】
沟通管理计划的编制是确定___的过程,即明确谁需要何种信息,何时需要以及如何向他们传递。
A. 干系人信息与沟通需求
B. 沟通方式与信息发布
C. 干系人提供的绩效信息
D. 干系人管理与经验教训总结
【单选题】
项目经理80%甚至更多的时间都用于进行项目沟通工作。在项目的沟通管理计划中可以不包括___。
A. 传达信息所需的技术或方法
B. 沟通频率
C. 干系人登记册
D. 对要发布信息的描述
【单选题】
为使项目团队提高项目管理效率,项目经理张工非常注重在项目进行过程中召开经验总结会,对经验教训进行汇编、格式化以及正式归档等相关工作。这种经验总结会应由___参加。
A. 项目负责人和项目主要技术人员
B. 公司质量经理和项目主要负责人
C. 公司内部和外部的主要项目干系人
D. 项目甲方业务代表和公司质量经理
【单选题】
某承建单位准备把机房项目中的消防系统工程分包出去,并准备了详细的设计图纸和各项说明。该项目工程包括:火灾自动报警、广播、火灾早期报警灭火等。为使总体成本可控,该分包合同宜采用___方式。
A. 单价合同
B. 成本加酬金合同
C. 总价合同
D. 委托合同
【单选题】
以下关于工作说明书SOW的叙述中,不正确的是___。
A. SOW包括的主要内容有前言、服务范围、方法、假设条件、变更管理等
B. 采购过程中,不能修改SOW
C. 对内部项目而言,SOW有时可称为任务书
D. SOW与范围说明书不同,SOW是对项目所要提供的产品、成本或服务的描述
【单选题】
《计算机软件产品开发文件编制指南》明确了软件文档分为___三种类型。
A. 需求文档、设计文档、总结文档
B. 开发文档、实施文档,验收文档
C. 需求说明书、详细设计说明书、操作手册
D. 开发文档、产品文档、管理文档
【单选题】
以下关于基线和配置项的叙述中,不正确的是:___。
A. 所有配置项的操作权限应由变更管理委员会严格管理
B. 基线配置项向软件开发人员开放读取的权限
C. 非基线配置项可能包含项目的各类计划和报告等
D. 每个配置项的基线都要纳入配置控制,对这些基线的更新只能采用正式的变更管理过程
【单选题】
配置项的状态可分为“草稿”、“正式”和“修改”三种。以下关于配置项状态的叙述中,不正确的是:___。
A. 配置项处于“草稿”状态时,版本号格式为0.YZ
B. 配置项第一次成为“正式”文件时,版本号为1.0
C. 配置项处于“修改”状态时,版本号应改回0.YZ
D. 对于配置项的任何版本都应该保存,不能抛弃旧版本
【单选题】
以下关于质量管理的叙述中,不正确的是:___。
A. 产品等级高就是质量好
B. 质量管理注重预防胜于检查
C. 质量方针由最高管理者批准并发布
D. 质量目标是落实质量方针的具体要求,从属于质量方针
【单选题】
在制定项目质量计划过程中,可以采用___方法以识别哪些因素会对特定变量产生影响。
A. 散点图
B. 检查表
C. 质量功能展开
D. 实验设计
【单选题】
知识产权作为法律所确认的知识产品所有人依法享有的民事权利,其管理的要项中不包括___。
A. 权利客体是一种无形财产
B. 权利具有地域性
C. 权利具有优先性
D. 权利具有时间性
【单选题】
WLAN is increasingly popular because it enables cost-effective ___ among people and applications that were not possible in the past.
A. line
B. circuit
C. connection
D. Interface
【单选题】
___is not included in the main contents of the operation and maintenance of the information system.
A. Daily operation and maintenance
B. System change
C. Security management
D. Business change
【单选题】
In project time management, activity definition is the process of identifying and documenting the specific action to be performed to produce the project deliverables. ___are not output of activity definition.
A. Activity list
B. Work Breakdown Structures
C. Activity Attributes
D. Milestone Lists
【单选题】
The customer asks your project to be completed 6 months earlier than planned.You think this target can be reached by-overlapping project activities. This approach is known as ___.
A. balance engjneering
B. fast-tracking
C. leveling
D. crashing
【单选题】
The auditing function that provides feedback about the quality of output is referred to as ___.
A. quality control
B. quality planning
C. quality assurance
D. quality improvement
【单选题】
七类高风险项目毛利率水平要求在___以上。
A. 5%
B. 10%
C. 15%
D. 18%
【单选题】
集团公司总承包合同评审的重点是___
A. 合同条款描述清楚
B. 合同条款有利于我方
C. 合同条款与招标文件的一致性
D. 以上都是
【单选题】
投资项目的市场前期调查工作主要包括___。
A. 地方政府或项目业主的信誉
B. 收支及债务情况
C. 项目的合法合规情况
D. 以上全部
【单选题】
投资项目先由集团公司对投资项目的可行性进行评审,评审通过后报送集团公司前置程序___决策。
A. 投资项目评审委员会-总经理办公会-党委会-董事会
B. 总经理办公会-投资项目评审委员会-党委会-董事会
C. 董事会-投资项目评审委员会-党委会-总经理办公会
D. 投资项目评审委员会-党委会-总经理办公会-董事会
【单选题】
投资合同签订后,投资事业部组织集团公司相关部门进行___,交底内容主要包括项目可研及决策批复资料、中标信息、投标文件、合同主要条款及施工收益测算资料等。
A. 投资项目部门交底
B. 投资项目实施交底
C. 投资项目施
【单选题】
投资合同签订后,投资事业部组织子分公司和项目公司筹备人员进行___,交底内容主要包括投融资、建设、运营、移交阶段的重点工作、项目潜在风险提示及绩效考核难点等。
A. 投资项目部门交底
B. 投资项目实施交底
C. 投资项目施
【单选题】
投资项目成立的项目公司,其中我方的董事、监事及高级管理人员由___委派。
A. 集团公司
B. 子分公司
C. 视情况由集团公司或子分公司
【单选题】
投资项目中标后,集团公司组织子分公司、项目公司按___融资方案组织开展融资工作。
A. 投资事业部批准的
B. 财务部批准的
C. 经批复后可行
【单选题】
子分公司应在保证履约、安全、质量、进度的基础上,依据投资项目合同,以___为节点控制目标,实行投资项目建设周期内的动态控制。
A. 按时完工
B. 按时竣工验收
C. 进入资金回收期
D. 以上都不对
【单选题】
子分公司作为运营管理的实际管理主体及责任主体,应依据PPP合同及运营实施方案,以___为原则,做好运营工作。
A. 确保项目设备设施完好
B. 确保资金按时回收
C. 满足
【单选题】
对投资项目资金回收存在潜在风险的项目,在资金回收到期前___启动预警机制,投资事业部和子分公司派员组成工作小组,对接政府商议对策,并及时向集团公司报告。
A. 一周
B. 一个月
C. 两个月
D. 半年
【单选题】
要加强投资项目移交管理,提前明确移交标准和移交内容等,制定移交方案,经___同意后组织实施,确保项目顺利移交。
A. 项目经理部
B. 项目公司
C. 子分公司
D. 集团公司
【单选题】
投资项目评价分为___。
A. 过程经济评价和第三方评价
B. 自我总结评价和后评价
C. 过程经济评价和后评价
D. 自我总结评价和第三方评价
【单选题】
___、预制箱梁、现浇梁等关键结构队伍的准入证办理按有限递增的原则,在准入数量上进行控制。
A. 路基
B. 下部结构
C. 隧道
D. 盾构掘进
【单选题】
专业分包需事前取得___认可并做好书面审批备案手续。
A. 三级公司
B. 集团公司
C. 业主
D. 监理
【单选题】
凡需进行分包的工程项目,原则上要实行___选择劳务企业,做到公平竞争、择优录用,原则上200万元以上的分包项目由三级公司负责组织施工招标工作。
A. 指定分包
B. 公开招(竞)标
C. 转包
D. 大包
【单选题】
参加单个投标包件的分包企业不得少于___家,否则该次招标无效。
【单选题】
项目部对分包企业___考核一次。考核结果应在项目部进行公示并确认后,及时报子分公司、反馈分包企业。
【单选题】
集团公司___开展一次分包企业资信等级分类审定工作,及时公布结果。
【单选题】
各类合格分包企业资信资格自公布之日起生效,有效期___年。
【单选题】
子分公司原则上负责组织工程施工分包单项合同额___万元(含)以上的工程施工招标工作。
A. 50
B. 100
C. 150
D. 200
【单选题】
分包企业进入项目施工现场后,需向项目部提交“___”、进场人员花名册、劳动合同原件等。
A. 两证一照
B. 三证一照C四证一照 D两证两照
